最近在工作中负责对接API,对方要求对业务数据进行AES/CBC/PKCS5Padding加密。
加密算法要求如下:
算法AES/CBC/PKCS5Padding
密钥长度256
初始化向量长度为12的全0数组
刚看到这个加密要求的时候一脸懵逼,于是稀里糊涂地按照常规做法实现了一个加密Helper类。
/**
* AES/CBC/PKCS5Padding Encrypter
*
* @param $str
* @param $key
* @return string
*/
function encrypt($str, $key)
{
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
$encryptedStr = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
$key,
$str,
MCRYPT_MODE_ECB,
$iv
);
return bin2hex($encryptedStr);
}
/**
* AES/CBC/PKCS5Padding Decrypter
*
* @param $encryptedStr
* @param $key
* @return string
*/
function decrypt($encryptedStr, $key)
{
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
return mcrypt_decrypt(
MCRYPT_RIJNDAEL_128,
$key,
hex2bin($encryptedStr),
MCRYPT_MODE_ECB,
$iv
);
}
自测通过,一脸得意地坐等联调。结果一联调发现我加密的对方无法解密,对方加密的我无法解密,加密算法不匹配。仔细研究API文档上的加密要求,发现原始数据需要PKCS5Padding的填充,经过Google搜索、查阅PHP文档后发现官方提供了PKCS5Padding的示例代码。
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
于是加密部分的代码变成了这样。
/**
* AES/CBC/PKCS5Padding Encrypter
*
* @param $str
* @param $key
* @return string
*/
function encrypt($str, $key)
{
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
$encryptedStr = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
$key,
pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB)),
MCRYPT_MODE_ECB,
$iv
);
return bin2hex($encryptedStr);
}
/**
* AES/CBC/PKCS5Padding Decrypter
*
* @param $encryptedStr
* @param $key
* @return string
*/
function decrypt($encryptedStr, $key)
{
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
return pkcs5_unpad(mcrypt_decrypt(
MCRYPT_RIJNDAEL_128,
$key,
hex2bin($encryptedStr),
MCRYPT_MODE_ECB,
$iv
));
}
满怀期待地开始联调,发现还是和对方的加密串对不上。继续研究API文档发现了初始化向量要求,经过一番研究发现PHP没有提供直接生成全零iv方法。最后通过var_dump打印iv变量输出了一段二进制字符串,于是尝试了用pack函数构造一段全为0的字符串,返回值同样为二进制字符串。
$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);
谢天谢地,经过这一番折腾,代码终于如愿调通,可以安心喝杯咖啡压压惊了。最后附上完整的demo代码。
<?php
/**
* AES/CBC/PKCS5Padding Encrypter
*
* @param $str
* @param $key
* @return string
*/
function encrypt($str, $key)
{
$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);
mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
$encryptedStr = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
hex2bin(md5($key)),
pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
MCRYPT_MODE_CBC,
$iv)
;
return bin2hex($encryptedStr);
}
/**
* AES/CBC/PKCS5Padding Decrypter
*
* @param $encryptedStr
* @param $key
* @return string
*/
function decrypt($encryptedStr, $key)
{
$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);
return pkcs5_unpad(mcrypt_decrypt(
MCRYPT_RIJNDAEL_128,
hex2bin(md5($key)),
hex2bin($encryptedStr),
MCRYPT_MODE_CBC,
$iv
));
}
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
$key = 'test-key';
$str = 'test str';
var_dump($str == decrypt(encrypt($str, $key), $key));
鉴于有同学提醒PHP的Mcrypt扩展不再维护,追加OpenSSL版本代码,更加简洁。
/**
* AES/CBC/PKCS5Padding Encrypter
*
* @param $str
* @param $key
* @return string
*/
function encryptNew($str, $key)
{
$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);
return bin2hex(openssl_encrypt($str, 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv));
}
/**
* AES/CBC/PKCS5Padding Decrypter
*
* @param $encryptedStr
* @param $key
* @return string
*/
function decryptNew($encryptedStr, $key)
{
$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);
return openssl_decrypt(hex2bin($encryptedStr), 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv);
}
最后补充下,PKCS5Padding其实就是字符串填充的算法,关于PKCS5Padding和初始化向量(iv)的详细内容,欢迎大家自行查阅资料学习交流。